Google Chrome მალე დაბლოკავს დაუცველ ჩამოტვირთვებს HTTPS გვერდებზე

Xda სიახლეების ბრიფინგიNov 15, 2023

Google-ის უსაფრთხოების ბლოგის ბოლო პოსტის თანახმად, Google Chrome მალე დაბლოკავს დაუცველ ჩამოტვირთვებს უსაფრთხო HTTPS გვერდებზე Chrome 83-ით დაწყებული.

Google ცოტა ხნის წინ გამოუშვა Chrome 80 სტაბილური განახლება Android-ისა და დესკტოპისთვის. განახლების ფარგლებში, Google-მა შემოიტანა რამდენიმე ახალი ფუნქცია, მათ შორის შერეული შინაარსის ავტომატური განახლების ფუნქცია ამის შესახებ ოქტომბერში გავიგეთ გასულ წელს. ეს ახალი ფუნქცია Google-ის ნაწილია ვგეგმავთ ინტერნეტის დაცვას HTTPS-ით. ახლა, იმისათვის, რომ HTTPS გვერდები კიდევ უფრო უსაფრთხო გახდეს, Google Chrome ასევე დაბლოკავს უსაფრთხო გვერდებზე დაუცველ ჩამოტვირთვებს მალე.

ბლოგ პოსტში Google აცხადებს, რომ არასაიმედოდ ჩამოტვირთული ფაილები საფრთხეს უქმნის მომხმარებლების კონფიდენციალურობას და უსაფრთხოებას. ასეთი ფაილები ადვილად შეიძლება შეიცვალოს მავნე პროგრამებში თავდამსხმელების მიერ და მათ ასევე შეიძლება აღმოჩნდეს მოსმენების მიერ წაკითხვის რისკი. ამ რისკების გადასაჭრელად, კომპანია გეგმავს საბოლოოდ ამოიღოს Google Chrome-ში დაუცველი ჩამოტვირთვების მხარდაჭერა. HTTPS გვერდებზე დაუცველი ჩამოტვირთვების დაბლოკვა არის პირველი ნაბიჯი, რომელსაც Google დგამს ამ ღონისძიებისკენ. ეს გადამწყვეტია, რადგან ამჟამად Chrome არ მიუთითებს მომხმარებლებს, რომ მათი კონფიდენციალურობა და უსაფრთხოება საფრთხეშია, სანამ ისინი იტვირთებენ კონტენტს დაცულ გვერდებზე.

Chrome 82-ით დაწყებული, რომელიც, სავარაუდოდ, გამოვა 2020 წლის აპრილში, Chrome თანდათან დაიწყებს მომხმარებლების გაფრთხილებას (როგორც ზემოთ ჩანს) შერეული შინაარსის ჩამოტვირთვების შესახებ. ეს ჩამოტვირთვები მთლიანად დაიბლოკება შემდგომ ეტაპზე. ეს ცვლილება პირველ რიგში გავლენას მოახდენს ფაილების ტიპებზე, რომლებიც ყველაზე დიდ რისკს წარმოადგენენ მომხმარებლებისთვის, როგორიცაა შესრულებადი ფაილები, და შემდეგ მიმართავს ფაილის უფრო მეტ ტიპს შემდგომ გამოშვებებში. Google ირწმუნება, რომ ეტაპობრივი გავრცელება შექმნილია იმისთვის, რომ სწრაფად შეასუსტოს ყველაზე ცუდი რისკები, დეველოპერებს მისცეს შესაძლებლობა განაახლონ საიტები და მინიმუმამდე დაიყვანოს რამდენი გაფრთხილება უნდა ნახონ Chrome-ის მომხმარებლებს.

თავდაპირველად, Google გამოაქვეყნებს ამ შეზღუდვებს დესკტოპის პლატფორმებზე შერეული შინაარსის ჩამოტვირთვებზე, დაწყებული Chrome 81-ით. აქ მოცემულია დესკტოპის პლატფორმებზე შეზღუდვების დეტალური ვადები:

  • Chrome 81-ში (გამოშვებულია 2020 წლის მარტში) და უფრო გვიან:
    • Chrome დაბეჭდავს კონსოლის შეტყობინებას ყველა შერეული შინაარსის ჩამოტვირთვის შესახებ.
  • Chrome 82-ში (გამოშვებულია 2020 წლის აპრილში):
    • Chrome გააფრთხილებს შერეული კონტენტის ჩამოტვირთვების ან შესრულებადი (მაგ. .exe) შესახებ.
  • Chrome 83-ში (გამოშვებულია 2020 წლის ივნისში):
    • Chrome დაბლოკავს შერეული შინაარსის შესრულებადებს
    • Chrome გააფრთხილებს შერეული კონტენტის არქივებზე (.zip) და დისკის სურათებზე (.iso).
  • Chrome 84-ში (გამოშვებულია 2020 წლის აგვისტოში):
    • Chrome დაბლოკავს შერეული შინაარსის შესრულებადებს, არქივებს და დისკის სურათებს
    • Chrome გააფრთხილებს ყველა სხვა შერეული კონტენტის ჩამოტვირთვებზე, გარდა გამოსახულების, აუდიოს, ვიდეოსა და ტექსტის ფორმატებისა.
  • Chrome 85-ში (გამოშვებულია 2020 წლის სექტემბერში):
    • Chrome გააფრთხილებს სურათების, აუდიოს, ვიდეოს და ტექსტის შერეული კონტენტის ჩამოტვირთვების შესახებ
    • Chrome დაბლოკავს ყველა სხვა შერეული კონტენტის ჩამოტვირთვას
  • Chrome 86-ში (გამოშვებული 2020 წლის ოქტომბერში) და მის ფარგლებს გარეთ, Chrome დაბლოკავს ყველა შერეული კონტენტის ჩამოტვირთვას.

ეს შეზღუდვები გადაიდება ერთი გამოშვებით Android-ისა და iOS-ის მომხმარებლებისთვის, გაფრთხილება იწყება Chrome 83-ში. Google ირწმუნება, რომ იმის გამო, რომ მობილური პლატფორმებს აქვთ უკეთესი შიდა დაცვა მავნე ფაილებისგან, შეფერხება დეველოპერებს მისცემს თავდაპირველ დაწყებას თავიანთი ვებსაიტების განახლებისკენ, სანამ მომხმარებლებზე გავლენას მოახდენენ. დეველოპერებს შეუძლიათ უზრუნველყონ, რომ ჩამოტვირთვები გამოიყენებს მხოლოდ HTTPS-ს იმ შემთხვევაში, თუ მათ არ სურთ, რომ მომხმარებლებს ოდესმე ნახონ ჩამოტვირთვის გაფრთხილება.

გარდა ამისა, Chrome Canary-ის მიმდინარე ვერსიაში ან Chrome 81-ში გამოშვების შემდეგ, დეველოპერებს ასევე შეუძლიათ გაფრთხილების გააქტიურება ყველა შერეული კონტენტის ჩამოტვირთვები ტესტირებისთვის „სარისკო ჩამოტვირთვების დაუცველ კავშირებზე განხილვა, როგორც აქტიური შერეული შინაარსის“ ჩართვით. დროშა. Google გეგმავს მომავალში კიდევ უფრო შეზღუდოს დაუცველი ჩამოტვირთვები Google Chrome-ში და ამ მიზნით, კომპანიამ მოუწოდა დეველოპერებს სრული მიგრაცია HTTPS-ზე, რათა თავიდან აიცილონ შეზღუდვები.

წყარო: Google უსაფრთხოების ბლოგი